第四章 電子商務安全管理

第四章電子商務安全管理

本章主要內容電子商務的安全問題

電子商務安全技術4.1電子商務的安全問題

一、電子商務面臨的安全威脅

1．信息傳輸風險（1）冒名偷竊

——IP地址欺騙

一、電子商務面臨的安全威脅（2）篡改數(shù)據(jù)（3）信息傳遞過程中的破壞

——拒絕服務（DoS）攻擊

1．信息傳輸風險（1）冒名偷竊

——IP地址欺騙

一、電子商務面臨的安全威脅

1．信息傳輸風險（1）冒名偷竊

——IP地址欺騙

（2）篡改數(shù)據(jù)（3）信息傳遞過程中的破壞

——拒絕服務（DoS）攻擊

一、電子商務面臨的安全威脅

2．信用風險

（1）來自買方的信用風險（2）來自賣方的信用風險（3）來自雙方的信用風險

1．信息傳輸風險一、電子商務面臨的安全威脅3．管理風險（1）交易流程管理風險

（2）交易技術管理風險（3）人員管理風險

沒有警惕性的員工心懷不滿的員工

1．信息傳輸風險

2．信用風險

一、電子商務面臨的安全威脅4．法律風險

1．信息傳輸風險

2．信用風險

3．管理風險二、電子商務的安全管理要求與思路

（一）電子商務的安全要求

1、系統(tǒng)有效性

2、授權合法性

3、信息保密性

4、信息完整性

5、真實性和不可抵賴性

二、電子商務的安全管理要求與思路

（二）電子商務的安全管理思路

1、技術方面：網(wǎng)絡安全檢測設備；建立安全的防火墻體系；保護傳輸線路安全；采用較強的防入侵措施；加強數(shù)據(jù)加密的工作；進行嚴格的訪問控制；二、電子商務的安全管理要求與思路

（二）電子商務的安全管理思路

1、技術方面：建立合理的鑒別機制；數(shù)據(jù)完整性的控制；建立認證中心；采用網(wǎng)絡防病毒技術等等。二、電子商務的安全管理要求與思路

2、加強安全制度管理（1）人員管理制度加強培訓；工作責任制安全運作基本原則：

雙人負責原則、任期有限原則、最小權限原則（2）保密制度劃分信息安全級別：

絕密級、機密級、秘密級

密鑰的管理

（二）電子商務的安全管理思路

1、技術方面

二、電子商務的安全管理要求與思路

2、加強安全制度管理（3）跟蹤、審計制度

跟蹤制度：建立網(wǎng)絡交易系統(tǒng)日志機制：操作日期、操作方式、登錄次數(shù)、運行時間、交易內容等，對系統(tǒng)的運行進行監(jiān)督、維護分析、故障恢復。

審計制度：對系統(tǒng)日志的檢查、審核。

（二）電子商務的安全管理思路

1、技術方面

二、電子商務的安全管理要求與思路

2、加強安全制度管理（4）系統(tǒng)的日常維護制度對于可管設備，通過安裝網(wǎng)管軟件進行系統(tǒng)故障診斷、顯示及通告，網(wǎng)絡流量與狀態(tài)的監(jiān)控、統(tǒng)計與分析，網(wǎng)絡性能調優(yōu)、負載平衡等。對于不可管設備，通過手工操作來檢查狀態(tài)，做到定期檢查與隨機抽查相結合，以便及時準確地掌握網(wǎng)絡的運行狀況，一旦有故障發(fā)生能及時處理。定期進行數(shù)據(jù)備份。（二）電子商務的安全管理思路

1、技術方面

二、電子商務的安全管理要求與思路

2、加強安全制度管理（5）病毒防范制度單機版防病毒產(chǎn)品是以事后消毒為原理的，當系統(tǒng)被病毒感染之后才能發(fā)揮這種軟件的作用，適合于個人用戶。聯(lián)機版防病毒產(chǎn)品屬于事前的防范，是在網(wǎng)絡端口設置一個病毒過濾器，能夠在病毒入侵到系統(tǒng)之前，將其擋在系統(tǒng)外邊。

（二）電子商務的安全管理思路

1、技術方面

二、電子商務的安全管理要求與思路

2、加強安全制度管理（6）應急措施瞬時復制技術：使計算機在某一災難時刻自動復制數(shù)據(jù)的技術；遠程磁盤鏡像技術：在遠程備份中心提供主數(shù)據(jù)中心的磁盤影像，把數(shù)據(jù)中心磁盤中的數(shù)據(jù)復制到遠程備份中心。數(shù)據(jù)庫恢復技術：產(chǎn)生和維護一份或多份數(shù)據(jù)庫的復制，數(shù)據(jù)庫管理員可以準確地選擇哪些數(shù)據(jù)可被復制到哪些地方，支持對數(shù)據(jù)的多個復制，具有更大的靈活性。（二）電子商務的安全管理思路

1、技術方面

二、電子商務的安全管理要求與思路

3、法律制度2005年4月1日開始施行《中華人民共和國電子簽名法》

（二）電子商務的安全管理思路

1、技術方面

2、加強安全制度管理二、電子商務的安全管理要求與思路

電子簽名法是以規(guī)范作為電子商務（包括電子政務）信息載體的數(shù)據(jù)電文和當事人在數(shù)據(jù)電文上以電子數(shù)據(jù)形式“簽名”為主要內容的法律制度。書面形式問題：現(xiàn)行法律規(guī)定，重要商務文件，包括重要的合同、商業(yè)票據(jù)等，都須采用書面形式，否則不具法律效力。但無紙化的電子商務以數(shù)據(jù)電文代替紙質媒介為信息載體，不采用傳統(tǒng)的書面形式。以數(shù)據(jù)電文形式記載的交易信息是否具有法律效力？二、電子商務的安全管理要求與思路

原件和保存問題：重要的商務活動要求提供和保存相關原件；在發(fā)生糾紛提起仲裁或訴訟時，要求以原件作為證據(jù)。而電子商務以數(shù)據(jù)電文在計算機網(wǎng)絡間傳遞信息，電子數(shù)據(jù)都記錄在計算機內，輸入到打印機打印出來的都只能算是“副本”。那么，如何確定數(shù)據(jù)電文的“原件”？二、電子商務的安全管理要求與思路

簽名問題：傳統(tǒng)商務活動中，交易雙方在紙質文件上手書簽名或蓋章，一是為了證明身份，二是表示對所簽名蓋章的書面文件的認可，受其約束，不得反悔。有關法律規(guī)定，書面合同等重要的商務文件，須經(jīng)當事人簽名蓋章始生效力。在電子商務中，通過計算機網(wǎng)絡以數(shù)據(jù)電文傳遞交易信息，人們創(chuàng)造了電子數(shù)據(jù)“簽名”的技術，作為保證網(wǎng)上交易安全的重要手段。法律能否承認這種電子簽名的效力？4.2電子商務的安全技術

一、防火墻技術1、什么是防火墻？防火墻是一種隔離控制技術，通過在內部網(wǎng)絡(可信任網(wǎng)絡)和外部網(wǎng)絡(不可信任網(wǎng)絡)之間設置一個或多個電子屏障來保護內部網(wǎng)絡的安全。

2、防火墻的基本安全規(guī)則：（1）未被明確允許的都將被禁止；（2）未被明確禁止的都將被允許。一、防火墻技術3、防火墻的主要技術

（1）包過濾（PacketFilter）技術

是在網(wǎng)絡層對通過的數(shù)據(jù)包進行過濾的一種技術。利用系統(tǒng)內事先設置好的過濾規(guī)則，把滿足過濾規(guī)則的數(shù)據(jù)包轉發(fā)到相應的目標地址端口；把不滿足過濾規(guī)則的數(shù)據(jù)包從數(shù)據(jù)流中去除掉。一、防火墻技術

主要優(yōu)點：

方便有效利用包過濾技術建立起來的防火墻，能有效地防止來自外部網(wǎng)絡的侵襲。由于所有將要進入內部網(wǎng)絡的數(shù)據(jù)包，都必須接受包過濾器的檢查；而且我們可以非常方便的通過修改過濾規(guī)則表來適應不斷變化的需求。

3、防火墻的主要技術

（1）包過濾（PacketFilter）技術一、防火墻技術

主要優(yōu)點：簡單易行建立基于包過濾技術的防火墻非常容易實現(xiàn)，特別是利用合適的路由器來實現(xiàn)防火墻功能時，通常不需再額外增加硬件/軟件配置。

3、防火墻的主要技術

（1）包過濾（PacketFilter）技術一、防火墻技術

不足之處：僅在網(wǎng)絡層和傳輸層實現(xiàn)；缺乏可審核性；定義包過濾器比較復雜。3、防火墻的主要技術

（1）包過濾（PacketFilter）技術一、防火墻技術3、防火墻的主要技術

（1）包過濾（PacketFilter）技術

（2）代理服務（ProxyServer）技術

代理服務技術

代理服務技術是在網(wǎng)絡應用層上的過濾技術，以應用網(wǎng)關作為代理服務器，在Intranet中設置一個代理服務器，將Internet進入Intranet內部的鏈路分為兩段，從Internet到代理服務器的一段和從代理服務器到Intranet內部的另一段，用這種方法將Intranet與Internet隔離開來。

客戶客戶代理服務器代理訪問控制應用服務器代理服務工作原理代理服務技術

代理服務器像一堵真正的墻一樣阻擋在內部用戶和外界之間，從外面只能看到代理服務器而看不到內部資源，從而有效地保護內部網(wǎng)不受侵害。代理服務器可以實施較強的數(shù)據(jù)流監(jiān)控、過濾、記錄和報告等功能，代理服務技術主要通過專用計算機來承擔。代理服務技術

代理服務技術的主要優(yōu)點：屏蔽被保護的內部網(wǎng)由于Internet上的非法用戶只能通過代理服務器的方式來訪問Intranet，從而無法了解到Intranet中的情況，這樣就可以屏蔽受保護的內部網(wǎng)，增強網(wǎng)絡的安全性。對數(shù)據(jù)流的監(jiān)控使用代理服務技術的防火墻軟件能夠將經(jīng)過它的正常、異常和非法的數(shù)據(jù)包記錄下來，以實施對數(shù)據(jù)流的監(jiān)控，并可通過分析統(tǒng)計資料，及時發(fā)現(xiàn)不安全因素。代理服務技術

代理服務技術的主要缺點：實施時較困難由于應用級網(wǎng)關只允許有代理服務的訪問通過，所以它要求為每種網(wǎng)絡信息服務專門開發(fā)出代理服務和相應的監(jiān)控過濾功能的軟件。需要特定的硬件支持由于代理服務需要處理大量進出Intranet的數(shù)據(jù)，因而通常需要專門的高性能計算機來承擔這一重任。一、防火墻技術4、防火墻的實現(xiàn)方式（1）網(wǎng)絡級（包過濾型）防火墻

基于單純的包過濾技術，實現(xiàn)起來較容易。有兩個網(wǎng)絡接口，位于內部網(wǎng)和外部網(wǎng)的交接處，只須配置好安全訪問控制表即可。具有包過濾技術的優(yōu)缺點，其主要工作是對每個經(jīng)過防火墻的IP數(shù)據(jù)包進行過濾。由于包過濾器只能設置靜態(tài)的安全過濾規(guī)則，難以適應動態(tài)的安全要求，對于采用動態(tài)分配端口的服務很難有效過濾。

一、防火墻技術4、防火墻的實現(xiàn)方式（2）應用級防火墻

應用級防火墻建立在應用層基礎上，它需要有一臺主機（堡壘主機）來充當應用程序轉發(fā)者、通信登記和服務提供者的角色。堡壘主機在防火墻中起著重要的作用，它的安全性關系到整個網(wǎng)絡的安全。一、防火墻技術應用級防火墻的常見類型：雙穴主機網(wǎng)關；屏蔽主機網(wǎng)關；屏蔽子網(wǎng)網(wǎng)關

4、防火墻的實現(xiàn)方式（2）應用級防火墻

一、防火墻技術雙穴主機網(wǎng)關：堡壘主機上安裝兩塊網(wǎng)卡，一塊連接被保護的內部網(wǎng)，另一塊連接到Internet上，并在堡壘主機上運行防火墻軟件；被保護的內部網(wǎng)與Internet之間無法直接通信，必須通過該主機，這樣就可以將被保護網(wǎng)很好地屏蔽起來。4、防火墻的實現(xiàn)方式（2）應用級防火墻

內部網(wǎng)外部網(wǎng)堡壘主機雙穴主機網(wǎng)關結構防火墻軟件（應用網(wǎng)關）一、防火墻技術雙穴主機網(wǎng)關：堡壘主機容易受到攻擊，本身無法保護自己，一旦受破壞，就變成一臺沒有尋址功能的路由器，一個有經(jīng)驗的攻擊者就能使它尋址而使受保護網(wǎng)完全開放。4、防火墻的實現(xiàn)方式（2）應用級防火墻

一、防火墻技術屏蔽主機網(wǎng)關：是綜合了包過濾器和雙穴主機網(wǎng)關兩種結構而形成的，在堡壘主機與Internet之間增設一個屏蔽路由器，不允許Internet對被保護網(wǎng)進行直接訪問，只允許對堡壘主機進行訪問，它可以有選擇的允許那些值得信任的數(shù)據(jù)通過屏蔽路由器。4、防火墻的實現(xiàn)方式（2）應用級防火墻

內部網(wǎng)外部網(wǎng)堡壘主機屏蔽主機網(wǎng)關結構屏蔽路由器防火墻軟件屏蔽主機網(wǎng)關

屏蔽主機網(wǎng)關是一種更為靈活安全的防火墻軟件，它可以利用屏蔽路由器增加一層安全保護，但此時的路由器處于易受攻擊的地位,一旦被攻破，所有的用戶都可隨意進出網(wǎng)絡；另外，屏蔽路由器的安全規(guī)則配置要求較高，必須確保它和堡壘主機中的訪問控制表協(xié)調一致，避免出現(xiàn)自相矛盾的情況。一、防火墻技術屏蔽子網(wǎng)網(wǎng)關：是在屏蔽主機網(wǎng)關基礎上發(fā)展而來的。是在內部網(wǎng)和外部網(wǎng)之間設立一個被隔離的小型的獨立子網(wǎng)，并可將向Internet上的用戶提供的部分信息放到該子網(wǎng)中。在子網(wǎng)與Internet之間設置一個外部路由器來對子網(wǎng)進行保護，子網(wǎng)到Intranet之間采用屏蔽主機網(wǎng)關對Intranet進行保護。4、防火墻的實現(xiàn)方式（2）應用級防火墻

內部網(wǎng)外部網(wǎng)堡壘主機屏蔽子網(wǎng)網(wǎng)關結構內部路由器外部路由器被屏蔽的子網(wǎng)一、防火墻技術5、典型的防火墻系統(tǒng)清華紫光的Unisecure系列防火墻，其中UF3100和UF3500分別針對中小型網(wǎng)絡用戶和企業(yè)級用戶，獲得公安部安全產(chǎn)品認證和安全產(chǎn)品銷售許可證；實達朗新的NetShine網(wǎng)絡防火墻，已通過公安部的檢測；天融信的網(wǎng)絡衛(wèi)士防火墻，是首批通過公安部和中國國家信息安全測評認證中心檢測和認證的安全產(chǎn)品；Intel的LanRoverVPNGateway是一套綜合的VPN方案。一、防火墻技術6、防火墻的局限性（1）防火墻不能阻止來自內部的破壞（2）防火墻不能保護繞過它的連接

（3）防火墻無法完全防止新出現(xiàn)的網(wǎng)絡威脅（4）防火墻不能防止病毒二、數(shù)據(jù)加密技術

加密算法E解密算法D加密密鑰Ke解密密鑰Kd不安全信道明文P明文P密文C竊聽、入侵C=Eke(P)P=Dkd(C)數(shù)據(jù)加密的一般模型密文C二、數(shù)據(jù)加密技術1．對稱密鑰加密技術對稱密鑰加密技術利用一個密鑰對數(shù)據(jù)進行加密，對方接收到數(shù)據(jù)后，需要用同一密鑰來進行解密。

對稱密鑰加密技術加密和解密使用同一把密鑰對稱密鑰加密技術對稱密鑰加密技術中最具有代表性的算法是IBM公司提出的DES算法DES主要利用交乘加解密器的設計原理

數(shù)據(jù)加密的技巧，就是將原始數(shù)據(jù)打散打亂，讓別人很難組合起原始數(shù)據(jù)，提高保密的效果。

DES方法的加密過程分16回合，每一回合都將上一回合打散的數(shù)據(jù)再打散一次；每一回合相當于在原始數(shù)據(jù)上加了一把鎖，最后總共加了16把鎖。鎖加得越多，相對的保密性就越高。對稱密鑰加密技術破譯DES算法：窮舉搜索法

DES實現(xiàn)容易，使用方便，加解密速度快；主要弱點在于密鑰數(shù)量大，管理困難，密鑰的傳輸過程必須絕對地安全，一旦密鑰泄露則直接影響到信息的安全性。二、數(shù)據(jù)加密技術2．非對稱密鑰加密技術（公開密鑰加密）

這種算法需要兩個不同的密鑰：公開密鑰(publikey)和私有密鑰(privatekey)。這對密鑰中的任何一把都可作為公開密鑰通過非保密方式向他人公開，而另一把則作為專用密鑰加以保存。公開密鑰用于對原始信息的加密；專用密鑰則用于對加密信息的解密。

非對稱密鑰加密技術加密和解密使用同一方的一對密鑰非對稱密鑰加密技術非對稱密鑰加密技術的主要算法是RSA（Rivest、Shamir、Adleman）該算法的思想是基于大數(shù)因子分解的難度基礎上，即用兩個很大的質數(shù)相乘所產(chǎn)生的積來加密。這兩個質數(shù)無論用哪一個先與原文編碼相乘，對文件進行加密，均可用另一個質數(shù)再相乘來解密。但是要用其中的一個質數(shù)來求出另外一個質數(shù)，則幾乎是不可能的。非對稱密鑰加密技術該技術克服了對稱密鑰加密技術所具有的密鑰數(shù)量大，管理困難，密鑰傳輸安全性要求強的弱點；缺點是產(chǎn)生密鑰麻煩，加解密速度較慢。

三、認證技術1、信息認證的目的（1）可信性（2）完整性（3）不可抵賴性（4）訪問控制三、認證技術2、數(shù)字簽名技術

數(shù)字簽名是非對稱密鑰加密技術的一類應用，是通過哈希函數(shù)（hashfunction）來實現(xiàn)的。用安全Hash編碼法（SecureHashAlgorithm，SHA）對明文中若干重要元素進行某種運算，得到一串128位的密文，叫做報文摘要（數(shù)字摘要），其特點是有固定長度，代表了文件的特征。對報文摘要進行加密后就成為數(shù)字簽名。數(shù)字簽名

三、認證技術3、數(shù)字證書和CA認證

（1）數(shù)字證書也稱公開密鑰證書，是在網(wǎng)絡通信中標志通信各方身份的一系列數(shù)據(jù)，主要包括用戶身份信息、用戶公鑰信息以及身份驗證機構數(shù)字簽名等數(shù)據(jù)，是經(jīng)認證中心發(fā)行的文件，是各類終端實體和最終用戶在網(wǎng)上進行信息交流及商務活動的身份證明。

三、認證技術

數(shù)字證書主要內容其一，證書數(shù)據(jù)：版本信息；證書序列號；

CA所使用的簽名算法；發(fā)行證書CA的名稱；證書的有效期限；證書主題名稱；被證明的公鑰信息；包含額外信息的特別擴展。其二，發(fā)行證書的CA簽名3、數(shù)字證書和CA認證（1）數(shù)字證書三、認證技術

（2）認證中心認證中心是承擔網(wǎng)上安全電子交易認證服務，能簽發(fā)數(shù)字證書，并能確認用戶身份的具有權威性、公正性的第三方服務機構。主要任務是受理數(shù)字證書的申請，簽發(fā)并管理數(shù)字證書。3、數(shù)字證書和CA認證三、認證技術

認證中心主要功能：

A．頒發(fā)證書

B．查詢證書

C．更新證書

D．撤銷證書

E．證書歸檔3、數(shù)字證書和CA認證（2）認證中心三、認證技術3、數(shù)字證書和CA認證（2）認證中心

三、認證技術

我國CA認證體系的建設情況：上海市電子商務安全證書管理中心有限公司

中國金融認證中心（CFCA）中國電信認證